Seguridad

Gobierno de México investiga vulnerabilidades en WordPress y otros CMS gratuitos

14 enero, 2026

La Secretaría Anticorrupción y Buen Gobierno acaba de lanzar una advertencia que ha puesto a temblar a muchos administradores de sitios web en México.

Resulta que más de 20 investigaciones están en marcha por posibles filtraciones de datos personales relacionadas con plataformas de gestión de contenidos (CMS) de código abierto. Y sí, hablamos de WordPress, el rey indiscutible del sector, entre otros sistemas similares.

¿Qué está pasando realmente?

La cosa no es nueva en el mundo de la ciberseguridad, pero ahora el gobierno federal decidió tomar cartas en el asunto de forma contundente.

La Secretaría advierte que estas plantillas y complementos presentan vulnerabilidades «fácilmente explotables» que pueden comprometer información sensible y afectar la privacidad de las personas.

Para ponerlo en perspectiva… WordPress, según la National Cybersecurity Authority, acumula más de 7,600 vulnerabilidades críticas identificadas. El 96% de esas fallas se encuentran en plugins, mientras que 326 están en temas o plantillas.

Estos fallos van desde accesos no autorizados hasta ejecución remota de código, lo que básicamente significa que un atacante podría tomar control total de un sitio web.

La advertencia llega con amenaza de sanciones

Esta es la primera vez que la autoridad garante en protección de datos personales en México emprende acciones de esta magnitud. Y no vienen con las manos vacías… las investigaciones podrían derivar en sanciones administrativas e incluso penales.

La Secretaría Anticorrupción y Buen Gobierno también reveló irregularidades en procedimientos que el extinto INAI (Instituto Nacional de Acceso a la Información) reportó como concluidos, incluyendo sanciones que nunca se ejecutaron.

Esto habría generado, según la dependencia, un esquema de impunidad que ahora buscan corregir.

Además, la autoridad reconoce que el marco legal de protección de datos personales en México necesita una actualización urgente—no ha cambiado sustancialmente en más de 15 años.

México en la mira del ransomware

El contexto es preocupante. El Plan Nacional de Ciberseguridad presentado en diciembre pasado señala que México es el segundo país con más víctimas de ransomware en América Latina y el Caribe.

Las causas principales son vulnerabilidades no atendidas y el uso de software obsoleto en dependencias gubernamentales.

De hecho, el Instituto Nacional Electoral (INE) reconoció recientemente un incidente de seguridad en 2024 que aprovechó una vulnerabilidad en WordPress. Aunque aseguran que fue detectado a tiempo y no comprometió sistemas centrales, el evento evidencia los riesgos latentes.

A partir de 2026, el gobierno implementará un Programa Operativo de Evaluación de Vulnerabilidades que ejecutará pruebas de hacking ético, escaneos automatizados y revisiones de código en toda la Administración Pública Federal.

El objetivo es asegurar que cualquier plantilla genérica o complemento cumpla con estándares estrictos de seguridad.

Fuente: El Universal

Etiquetas
14 enero, 2026

Artículos relacionados

DNS bajo ataque, una campaña global usa Aeza para desviar tráfico desde routers antiguos

hace 18 horas

Malware Keenadu infecta firmware de tablets Android de varias marcas

hace 2 días

Kim Dotcom afirma haber hackeado Palantir y señala vínculos con la CIA

hace 3 días

México estrena batallón antidrones para proteger el Mundial 2026

hace 3 días
Botón volver arriba
PasionMóvil
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible.

La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudarnos a comprender qué secciones de la web encuentras más interesantes y útiles.

Nunca almacenamos información personal.

Tienes toda la información sobre privacidad, derechos legales y cookies en nuestra página de privacidad y cookies.